Apache Flink 任意 Jar 包上傳導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞復(fù)現(xiàn)問題(漏洞預(yù)警)
漏洞描述
Apache Flink是一個(gè)用于分布式流和批處理數(shù)據(jù)的開放源碼平臺。Flink的核心是一個(gè)流數(shù)據(jù)流引擎,它為數(shù)據(jù)流上的分布式計(jì)算提供數(shù)據(jù)分發(fā)、通信和容錯(cuò)功能。Flink在流引擎之上構(gòu)建批處理,覆蓋本地迭代支持、托管內(nèi)存和程序優(yōu)化。近日有安全研究人員發(fā)現(xiàn)apache flink允許上傳任意的jar包從而導(dǎo)致遠(yuǎn)程代碼執(zhí)行。
漏洞級別
高危
影響范圍
Apache Flink <=1.9.1
漏洞復(fù)現(xiàn)
首先下載Apache Flink 1.9.1安裝包并進(jìn)行解壓,之后進(jìn)入bin文件夾內(nèi)運(yùn)行./start-cluster.sh啟動環(huán)境,瀏覽器訪問http://ip:8081驗(yàn)證是否成功,如下圖所示:
接著使用生成jar的木馬文件并進(jìn)行上傳,如下圖所示:
開啟msf進(jìn)行監(jiān)聽并點(diǎn)擊提交,可看到成功返回一個(gè)shell。如下圖所示:
修復(fù)建議
建議用戶關(guān)注Apache Flink官網(wǎng),及時(shí)獲取該漏洞最新補(bǔ)丁。
臨時(shí)解決建議
設(shè)置IP白名單只允許信任的IP訪問控制臺并添加訪問認(rèn)證。
漏洞檢測方法
目前github已有相應(yīng)公開的檢測poc,如下圖所示:
鏈接:https://github.com/LandGrey/flink-unauth-rce
總結(jié)
以上所述是小編給大家介紹的Apache Flink 任意 Jar 包上傳導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞復(fù)現(xiàn)問題,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時(shí)回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
如果你覺得本文對你有幫助,歡迎轉(zhuǎn)載,煩請注明出處,謝謝!
相關(guān)文章
Ubuntu下圖形化LAMP環(huán)境配置教程(linux)
這篇文章主要為大家詳細(xì)介紹了Ubuntu下圖形化LAMP環(huán)境配置,感興趣的小伙伴們可以參考一下2016-06-06Linux centos7 下安裝 phpMyAdmin的教程
這篇文章主要介紹了Linux centos7 安裝 phpMyAdmin的教程,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2020-01-01centOS6中使用crontab定時(shí)運(yùn)行執(zhí)行jar程序的腳本
這篇文章主要介紹了centOS6中使用crontab定時(shí)運(yùn)行執(zhí)行jar程序的腳本,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2019-11-11apache,nginx上傳目錄無執(zhí)行權(quán)限的設(shè)置方法
至于為什么設(shè)置上傳目錄無權(quán)限這個(gè)我就不累贅了,現(xiàn)在比較流行的web服務(wù)有iis,apache,nginx,使用操作系統(tǒng)無非是windows or *nux2010-12-12Linux文件服務(wù)器實(shí)戰(zhàn)詳解(系統(tǒng)用戶)
這篇文章主要介紹了Linux文件服務(wù)器實(shí)戰(zhàn)詳解(系統(tǒng)用戶),非常不錯(cuò),具有參考借鑒價(jià)值,需要的朋友可以參考下2018-06-06centos下yum搭建安裝linux+apache+mysql+php環(huán)境的方法
這篇文章主要介紹了centos下yum搭建安裝linux+apache+mysql+php環(huán)境的方法,本文分步驟給大家介紹的非常詳細(xì),具有參考借鑒價(jià)值,需要的朋友可以參考下2016-10-10用rsync對網(wǎng)站進(jìn)行鏡像備份實(shí)現(xiàn)步驟
對系統(tǒng)管理員來說,平時(shí)的工作重心應(yīng)該集中在維護(hù)系統(tǒng)正常運(yùn)轉(zhuǎn),能夠正常提供服務(wù)上,這里往往牽涉到一個(gè)數(shù)據(jù)備份的問題2009-03-03